info@womyemen.com
771237378 967+
الرئيس التنفيذي
تم النشر في: 04-29-2021
كتبه: Charles Horton NetSPI
المصدر: https://www.hr.com
1 من كل 4 أمريكيين سيعملون عن بعد في عام 2021، وفقًا لتقرير نبض القوى العاملة المستقبلية من Up work ويتوقع التقرير أيضًا أنه بحلول عام 2025، سيعمل 36.2 مليون أمريكي عن بُعد، بزيادة قدرها 87٪ عن مستويات ما قبل الوباء. لقد غيّر جائحة Covid-19 بشكل كبير الطريقة التي نعمل بها اليوم، وهو اتجاه يتوقع الكثيرون استمراره. إذن، ما هو ضمان اتباع الموظفين لبروتوكولات الأمان أثناء العمل من المنزل، وبالتالي الحفاظ على المؤسسة في مأمن من مجرمي الإنترنت الضارين؟
فرق الأمن وتكنولوجيا المعلومات مسؤولة عن وضع استراتيجيات وتقنيات الأمان الصحيحة، لكنها ليست الوحيدة المسؤولة عن الأمن السيبراني. يلعب قادة الموارد البشرية أيضًا دورًا مهمًا في تأمين القوى العاملة عن بُعد.
الخروقات أكثر شيوعًا مما تعتقد. إنها حقيقة لا مفر منها بالنسبة لمعظم المنظمات، وفقًا لتقرير حديث، في عام 2020، كان هناك 3932 انتهاكًا تم الكشف عنها علنًا للبيانات، مما أدى إلى اختراق 37 مليار سجل على مستوى العالم، هذا يعني 10 خروقات كل يوم.
على السطح، يبدو أن الأمن السيبراني يمثل مشكلة فنية، لكنها في جوهرها قضية إنسانية، فالبشر هم من يخترقون النظام ويسرقون البيانات الحساسة، لكنهم أيضًا يمثلون خط الدفاع الأول ضد الجرائم الإلكترونية، يعد تثقيف جميع الموظفين -وإخضاعهم للمساءلة -بشأن أفضل ممارسات الأمن السيبراني أحد أهم استراتيجيات الأمان التي يجب تنفيذها.
فيما يلي أربع طرق يمكن لقادة الموارد البشرية من خلالها المساعدة في تعزيز الأمن في مؤسساتهم حيث يواصل الموظفون العمل عن بُعد.
وهناك أربع خطوات يمكن أن يتخذها محترفو الموارد البشرية لتحسين الأمن السيبراني
الخطوة الأولى: بناء الثقة بين فريق الأمن والموظفين الآخرين:
أولاً وقبل كل شيء، يجب أن يعرف الموظفون العاملون في فريق الأمن للاتصال به عندما يرون شيئًا مريبًا وكيف يفضلون الاتصال بهم حينما يكون أحدهم في مكان بعيد، وعلى أن تعرف تمامًا كما تُعرف معلومات الاتصال بالموارد البشرية ويتم توصيل معلومات الاتصال الأمنية تلك على نطاق واسع في المنظمة، بالإضافة إلى ذلك، شجع فرق الأمن على تحفيز الموظفين الذين يتعاملون مع الأمن بجدية في كل مرة يقوم فيها شخص بالإبلاغ عن شيء يحتمل أن يكون ضارًا أو يطرح سؤالاً على فريق الأمان، كافئه لتنمية استمرار هذا السلوك. إن إنشاء علاقة ثقة وشفافة بين فريق الأمن والإدارات الأخرى، الذين يعملون غالبًا في صوامع، سيثبت أنه لا يقدر بثمن.
الخطوة الثانية: اعمل مع فريق الأمان لديك للمساعدة في إدارة الوصول إلى البيانات الحساسة:
متخصصو الموارد البشرية متوافقون مع أدوار ومسؤوليات الموظفين، هناك مفهوم في الأمن تكون فيه هذه المعلومات مفيدة: إنه مبدأ الامتياز الأقل. وهو ممارسة تقييد وصول المستخدمين إلى الحد الأدنى من الأذونات التي يحتاجون إليها للقيام بعملهم، بموجب الامتياز الأقل، يتم منح المستخدمين إذنًا لقراءة الملفات أو الموارد الضرورية أو تحريرها أو تنفيذها فقط، على سبيل المثال: يجب ألا يكون لدى فريق التسويق حق الوصول إلى معلومات فواتير العمل، ونظرًا للمخاطر المتزايدة التي يسببها العمل عن بُعد، فإن تقييد الوصول إلى البيانات الحساسة أمر غير قابل للتفاوض اليوم. يمكن لفرق الموارد البشرية العمل بشكل وثيق مع الأمن لتحديد من يتطلب الوصول إلى ماذا، بناءً على أدوارك كل منهم.
الخطوة الثالثة: التعاون في التدريب على التوعية الأمنية:
نظرًا لأن جزءًا كبيرًا من الموارد البشرية هو تدريب الموظفين وإعدادهم، فإن لديهم رؤى فريدة حول أساليب التدريب التي تعمل - أو لا تعمل – ولإيجاد قوة عاملة جيدة ومتعاونة؛ فإنه يجب أن يتعاون قسم الموارد البشرية مع وحدة الأمن السيبراني في المنظمة للتوصل إلى طرق مبتكرة لجعل التدريب الأمني أكثر جاذبية. في هذا الإطار قامت العديد من المنظمات بنشر وحدات تدريبية للتوعية الأمنية التقنية لتضمن عدم الفشل في إشراك الموظفين أو تغيير السلوكيات.
وللعلم فإن هناك فجوة بين ما تروج له فرق الأمن السيبراني وبين ما يسمعه الموظفون بقية الموظفين في المنظمة، ويمكن للموارد البشرية أن تلعب دورًا محوريًا في سد هذا الانقسام ولأجل ذلك ينبغي على قسم الموارد البشرية أن يبدأ بالتعاون مع قادة الأمن السيبراني بشأن تحديد المخاطر القصوى التي قد تتعرض لها المنظمة من منظور أمني وأن تبحث معهم عن طرق للتوصل إلى مبادرات تدريبية وتوعوية قابلة للتنفيذ وقابلة للقياس يمكن أن يكون لها تأثير حقيقي -وتحسن النتائج باستمرار.
الخطوة الرابعة: تطوير وإنفاذ السياسات الأمنية في تقنية المعلومات:
يتشابه متخصصوا الموارد البشرية ومتخصصو الأمن المعلوماتي في تلك السياسات التي تحكم الكثير مما يفعلونه. في مارس 2020، كان لا بد من إعادة كتابة السياسات أو إعادة تطويرها لأن العديد من الموظفين تركوا العمل في المكتب وراءهم. بسبب جائحة كورونا. لذللك وجب أن يُكَوِّن قسم الموارد البشرية صوتًا بارزًا على الطاولة أثناء مراجعات السياسات ومحادثات التنمية. بالنظر إلى عقلية الموارد البشرية التي تركز على الأشخاص أولاً، يمكنها توصيل أهمية السياسات الجديدة بشكل أفضل وأن تضمن الامتثال المناسب لها، فالاجتماعات الافتراضية هي مثال رائع على هذه الفرصة للتعاون في سياسات الأمن السيبراني.
خلال الوباء، كان هناك ارتفاع في استخدام Zoom، ومعه ارتفاع في عدد المخاوف الأمنية. إن فهم المخاوف الأمنية هو دور الأمن المعلوماتي، في حين أن التواصل حول كيفية الاستخدام الآمن للنظام الأساسي هو المكان الذي يتدخل فيه قسم الموارد البشرية، مثل: التفكير في أن هل كلمات المرور مطلوبة لجميع الاجتماعات؟ ما هي الإرشادات الخاصة باجتماعات الفيديو السرية والحساسة؟ ففي كل خطوة من هذه الخطوات، هناك موضوع مشترك: العلاقة بين الموارد البشرية والأمن التقني، ونظرا لأن اتجاه العمل عن بُعد لا يظهر أي علامات على التوقف، فإن الموارد البشرية تلعب دورًا حيويًا في تأمين القوى العاملة عن بُعد، ذلك أن الأمن التقني هو في الأساس قضية إنسانية قبل أن يكون قضية تقنية، ولذلك فإن يتطلب التعاون بين عقلية الناس أولاً والعقلية التقنية ثانيا للحد من تأثير الخرق أو منعه، وهناك الكثير مما يجب القيام به في هذا الشأن يبين الجانبين، ويمكن للشراكة بين فرق الموارد البشرية والأمن المعلوماتي التقني أن تكون تحويلية وفاعلة جدافي تأمين المنظمات.
المؤلف هو:
تشارلز هورتون هو الرئيس التنفيذي للعمليات في (NetSPI) لديه أكثر من 20 عامًا من الخبرة في بناء فرق عالية الأداء في مجال الأمن السيبراني والتكنولوجيا والرعاية الصحية التي تهدف إلى حل التحديات المعقدة.